0
我有CAS問題。我有一個基於CAS的應用程序的網站,我想做一些SqlInjection測試,以儘可能地關閉系統漏洞。但由於CAS的門票系統,我無法通過登錄屏幕sqlmap。如何通過sqlmap提供用戶名和密碼登錄到網站?如何使用sqlmap驗證中央驗證服務(CAS)?
A
回答
0
使用HTTP Cookie header,開關:--cookie
python sqlmap.py -u 'http://www.your-website.org/?id=1' --dbms=mysql --cookie 'pass=123456789123456789123456789;uid=2'
該HTTP Cookie頭部的值由一個通常是分離;字符,而不是&。
Sqlmap可以將它們識別爲單獨的參數=值集合,以及GET和POST參數。
相關問題
- 1. 帶導軌的中央身份驗證服務(CAS)
- 2. CAS服務票證驗證失敗
- 3. `如何使用CAS進行Web服務身份驗證?
- 4. 其餘服務和CAS驗證
- 5. 使用驗證服務進行驗證
- 6. Jasig CAS - 成功驗證服務票證後的404代碼
- 7. Django CAS和TGT(Ticket Granting Tickets)和服務票證驗證
- 8. 使用JAAS在CAS服務器上進行身份驗證
- 9. WSO2身份驗證服務器:如何驗證用戶?
- 10. ,C#,服務器驗證和驗證塊
- 11. Knockoutjs驗證和服務器驗證
- 12. 服務層驗證和驗證錯誤
- 13. CAS:無法驗證ProxyTicketValidator
- 14. 如何使用jQuery驗證驗證recaptcha_tag?
- 15. 如何使用zf1驗證器來驗證服務中的模型?
- 16. 與CAS(中央認證服務)的web2py授權
- 17. 驗證Web服務
- 18. 驗證WCF服務
- 19. Javascript - 驗證服務
- 20. 驗證Web服務
- 21. 跨服務驗證
- 22. 服務層驗證
- 23. 如何繞過ASP.NET客戶端驗證來驗證服務器端驗證
- 24. 通過sqlmap驗證sql注入
- 25. ServiceStack使用驗證碼驗證驗證
- 26. 使用jQuery驗證插件進行服務器端驗證
- 27. 使用服務器端驗證驗證控件
- 28. 服務器端驗證使用JQuery驗證器(Cakephp)
- 29. 使用W3C標記驗證服務驗證ftl頁面
- 30. 如何維護服務器端驗證和客戶端驗證